保密认证评分标准及操方法(一)
保密认证评分标准及操方法
项目项目细则分
值
操作方法
保密责任(40分) 法定代
表人或
主要负
责人责
任(10
分)
保证党和国家有关保密工作方针政策和法律法规的贯彻执行
1. 对保密工作重要性认识不够和对自己职不清的,扣1分;
2. 对上级有关保密工作的重要指示和要求不够清楚的,扣1分
3.对《保密资格标准》有关要求不够清楚的,扣1分;
4. 年度内未对保密工作提出明确要求的,扣1分。
4分
a)通过谈话,了解对《保密法》、《意见》和《办
法》、《标准》及单位相关保密制度熟悉情况;对本
单位保密工作中的重点、难点知悉情况。
b)查看单位年度工作要点有无保密工作内容,在上
级相关文件和指示、会议讲话、工作计划、工作总结
等有无具体落实的批示和要求。
C)查看单位人事任命文件、人员工资发放表或会议
纪要,了解保密工作机构设置、专职保密工作人员配
备情况;现场检查保密条件保障落实情况,了解对保
密工作人力、物力和财力提供支持保障情况。
d)查看保密责任制考核奖惩的相关材料,了解责任
制落实情况。
落实保密责任
5. 对本单位保密工作整体情况掌握不够的,扣1分;
6. 未及时研究解决保密工作重要问题的,扣1分;
7. 年度内未对领导责任制落实情况进行监督考核的,扣1分。
3分
提供保密工作条件保障
8. 未按要求在人力上为保密工作提供条件保障的,扣1分;
9. 未按要求在财力上为保密工作提供条件保障的,扣1分;
10. 未按要求在物力上为保密工作提供条件保障的,扣1分;
3分
分管保
密工作
负责人
责
任 (8
分)
对保密工作组织研究和部署
11. 对本单位保密工作全面情况掌握不够的,扣1分;
12. 半年内未组织研究部署保密工作的,扣1分;
13. 对保密工作未作出批示并提出明确意见和要求的,扣1分
3分
a)通过谈话,了解是否全面掌握本单位的保密工作
情况;是否知悉单位保密工作中的难点、重点,采取
了哪些组织协调落实措施。
b)查看工作计划、总结、会议纪要、审查审批事项
文字记录等,了解对保密工作作了哪些具体的批示和
要求。
C)查看检查记录,了解是否每年组织2次保密专项
保密专项检查(包括对单位负责人),是否及时研究
和解决发现的问题。
d)查看有关记录,了解是否及时协调解决保密工作对保密工作落实情况组织监督检查
14. 半年内未组织检查保密工作落实情况的,扣2分;
15. 年度内未组织检查单位负责人保密工作情况的,扣1分。
3分
保证秘密工作机构履行职责2分
16. 关心支持保密工作机构工作不够的,扣1分; 17. 对保密工作机构履行职责监督指导不够的,扣1分。 机构在履行职责中存在的问题,是否定期听取工作汇报。
其它负
责人责任 (8分) 对保密工作进行研究和部署
18. 对分管业务工作范围内的保密工作职责不清楚的,扣1分; 19. 对分管业务中保密重点不清楚的,扣1分;
20. 年度内未结合分管工作实际对保密工作进行研究和部署,提
出明确要求的,扣1分。
3分
a )通过谈话和实地询问相关业务部门,了解对分管业务中的涉密事项是否清楚;对分管工作中的保密工作是否提供了支持和条件保障。
b )查看会议记录,是否结合业务工作实际,对业务工作范围内的保密工作进行了研究和部署。
c )查看保密检查记录,了解保密检查情况;是否对检查出的问题有书面整改要求并督促整改。 对保密措施落实情况进行监督检查
21. 半年内未对分管业务的保密工作落实情况进行监督检查,扣2分;
22. 未对存在的问题整改情况进行监督检查的,扣1分。 3分 为保密工作开展提供保障
23. 未对分管工作中的保密工作开展提供保障的,扣1分; 24. 对单位保密工作机构开展工作支持不够的,扣1分。 2分
涉密部
门负责
人或项目责任人责任
(10
分)
掌握本部门或本项目的保密工作情况 25. 对保密工作职责不清楚的,扣1分;
26. 对业务工作中的重要涉密事项掌握不够的,扣1分;
27. 对涉密人员基本情况掌握不够的,扣1分; 3分
a )通过谈话,了解是否清楚保密工作职责;怎样做到保密工作与业务工作相结合并采取那些措施。
b )通过谈话,了解是否知悉本部门或项目涉及事项
的密级、数量、人员的涉密登记。
c )查看会议记录和保密教育记录,了解对接触涉密事项的人员是否有保密要求。
d )查看教育培训大纲和人员签到表、考试卷及笔记
等,了解单位对涉密人员保密教育培训情况。
e )查看检查记录,了解是否按规定每3个月进行1次保密检查和对检查出问题的整改落实情况。
对单位保密工作部署采取具体落实措施 28. 对单位部署的保密工作落实不够的,扣2分; 29. 季度内未安排保密教育的,扣1分; 30. 对专兼职保密工作人员关心支持不够的,扣1分。
4分 对保密措施落实情况进行监督检查
3分
31. 季度内未对保密措施落实情况进行检查的,扣2分; 32. 对检查中发现的问题未监督落实整改的,扣1分。 涉密人员责任 (4分) 涉密人员履行职责
33. 对本职岗位保密职责不清楚的,发现一人扣1分;
34. 对本职岗位业务工作中的保密事项不清楚,发现一人扣1分; 35. 未按要求进行保密自查的,发现一人扣1分;
36. 对保密知识和基本要求掌握不够的,发现一人扣1分。 4分
a )通过谈话,;了解涉密人员对其岗位中保密职责和保密事项是否清楚;
b )查看涉密人员自查表,了解每月是否进行了保密
自查,内容是否具体;
c )通过提问,了解涉密人员对各项保密审批程序、
载体管理及计算机信息系统有关要求是否清楚。
保密组织机构 40分
保密委员会或保密工
作领导
小组 (10分) 保密委员会组成及职责
37. 保密委员会成员组成不符合要求的,扣1分;
38. 保密委员会及其成员职责和分工不够明确的,扣1分。 2分
a )通过查看文件,了解保密委员会成立、人员的组成是否符合标准要求,是否有明确职责与分工。
b )查看保密委员会或保密工作领导小组会议记录,了解参会人员范围和会议议题;了解是否实行例会制度及是否对本单位保密工作开展做出部署各总结;是否及时研究解决本单位保密工作中的重大问题。
c )查看相关资料,了解保密工作是否有年度计划和
工作总结。
保密委员会履行职责
39. 年度内召开工作例会少于2次的,扣1分; 40. 年度内未对保密工作研究和部署的,扣2分;、 41. 未及时解决保密工作重要问题的,扣3分;
42. 保密委员会成员未按分工履行职责的,扣2分。 8分
保密工作机构 (30分) 机构设置及其职责
43. 保密工作机构设置不符合标准要求的,中止审查或复查;
44. 保密工作机构管理职责和权限不够明确的,扣3分。 3分 a )通过查看查看单位文件、审查审批记录,了解保
密工作机构是否按要求单独设置,
并独立行使管理职能(此条为基本项,不符合要求的,中止审查或复查); b )查看保密工作计划和工作记录,了解保密工作机构工作开展情况;
c )查看保密工作机构办公场所和相关文件,了解保密工作机构人员配备情况;
d )询问专职保密工作人员,了解保密管理知识掌握
情况;
人员配备
45. 专职保密工作人员配备数量不符合标准要求的,扣10分;
46. 专职保密工作人员条件不符合标准要求的,扣2分;
47. 专职保密工作人员为做到专用的,扣4分; 48. 兼职保密工作人员未按要求配备的,扣2分;
18分
履行职责
49.保密工作机构履行保密管理职责不够的,扣4分。4分
e)查看培训证书,了解专职保密工作人员是否特有保密工作培训证书。
专职保密工作人员知识技能
50.对保密法律法规和保密知识技能掌握不够的。扣1分;
51.对本单位业务工作中的保密工作情况掌握不够的,扣1分;
52.组织协调和管理能力不强的,扣1分;
53.未通过保密培训考试、获得资格证书的,扣2分。
5分
保密制度(30分)基本制
度
(15
分)
54.不够健全的,扣5分;
55.不够准确规范的,扣4分;
56.操作性不强的,扣3分;
57.未及时修订完善的,扣3分。
15
分
a)查看基本制度(14项),了解是否有漏项,具
体落实保障措施如何;
b)查看二级制度,了解是否借个业务实际制定;
c)查看专项工程(重要武器装备工程或项目)外场
试验活动,了解是否有保密方案和具体实施的情况;
d)通过询问,了解涉密部门的人员是否熟知单位的
基本制度和本部门的二级制度的基本要求。
二级制
度
(10
分)
58.未按要求制定的,发现一个部门扣1分,最高扣4分;
59.结合业务工作实际和特点不够的,扣3分;
60.保密责任不明确的,扣3分。
10
分
专项制
度
(5分)
61.未按要求制定的,扣2分。
62.工程或项目密级不确定的,扣1分。
63.职责分工不清的,扣1分。
64.未结合专项任务特点,管理措施不具体的,扣1分。
5分
定密管
理
(10
分)
65.未建立定密工作小组的,扣2分。
66.定密工作小组未按要求开展工作的,扣1分。
67.定密及变更密级程序和责任不明确的,扣2分;
68.未确定本单位国家秘密事项的,扣2分;
10
分
a)查看文件、会议纪要,了解是否成立定密工作小
组;
b)查看资料,了解是否制定本单位《国家秘密事项
范围目录》或《涉密事项一览表》,定密依据是否正
确;
69密级确定不够准确的,扣2分;70.变更密级和解密不及时的,扣1分。c)抽查部分涉密部门产生的涉密载体,了解是否按规定开展定密工作,程序和责任是否明确。
涉密人员管理(50分)上岗管理
71.未界定涉密岗位和涉密人员的,扣2分;
72.对涉密岗位和涉密人员涉密等级界定不准确的,扣2分;
73.未对进入涉密岗位的人员进行审查和培训的,扣4分;
74未按要求与涉密人员签订保密责书的,扣2分。
10
分
a)查看档案和工作制度等资料,了解是否对涉密岗
位进行了界定、对涉密人员是否进行审查,并检查涉
密岗位、人员界定是否准确。
b)查看保密教育培训记录,了解教育培训内容及学
时是否符合要求。
C)查看保密责任书,了解涉密人员是否按规定签订;
保密责任书内容是否明确双方应履行的责任义务和
享有的权利情况。
d)通过抽取涉密人员进行保密知识考试以及实地检
查、询问等,了解涉密人员掌握保密基本知识情况。
e)查看保密补贴发表,了解保密补贴发放情况,是
否与考核挂钩,
f)查看涉密人员等级变更表,了解涉密人员因私出
境审批情况和保密提醒制度落实情况录。
g)查看因私出境审批表,了解涉密人员因私出境审
批情况和保密提醒制度落实情况录。
h)查看有关材料,了解单位是否将涉密人员名单在
公安机关出入境管理机构登记备案。
i)查看有关材料,了解单位对涉密人员擅自出国(镜)
的是否按规定及时进行报告。
j)查看制度和涉密载体登记记录,里欧阿姐单位是
否对离岗人员的涉密载体移交做出规定并对移交涉
密载体情况做出记录。
在岗管理
75.年度内对涉密人员进行保密教育和培训未达到15学时,扣4分;
76.现场审查保密知识考试良好率未达到80%的,扣4分;
77.未对涉密人员采取监督制约措施和进行考核的,扣4分;
78.对不符合条件的涉密人员未及时调离涉密岗位的,扣4分;
79.年度内未根据情况的变化对涉密人员涉密等级进行调整,扣2分;
80.未按规定对涉密人员因私自出国(境)进行管理的,扣4分;
81.未按规定对涉密人员进行备案的,扣2分;
82.对涉密人员擅自出国(境)未按规定及时报告的,扣2分;
83保密补贴制度不落实的,扣4分;
30
分
离岗管理
84.对离开涉密岗位的人员未及时清退涉密载体的,扣6分;
85.对脱离单位的涉密人员未按规定实行脱密期管理的,扣2分;
86.未与脱离单位的涉密人员签订保密承诺书的,扣2分;
10
分
K)查看涉密人员离岗审批表,了解脱离单位涉密人员是否实行了脱密期管理并签订保密承诺书。
涉密载体管理(50分)87.涉密部门未建立涉密载体台帐的,扣2分;
88.涉密载体台帐与实际不符的,扣2分;
89.涉密载体未标明密级的,发现一份扣2分,最高扣4分;
90.涉密载体未按规定制作的,扣2分;
91.涉密载体未按规定收发的,扣2分;
92.涉密载体未按规定传递的,扣2分;
93.涉密载体未按规定借阅的,扣2分;
94.涉密载体未按规定使用的,扣2分;
95.涉密载体未按规定复制的,发现一份扣2分,最高4分;
96.涉密载体未按规定保存的,发现一份扣2分,最高扣5分;
97.涉密载体未按规定销毁的,扣3分;
50
分
a)查看部门涉密载体台帐,了解登记是否齐全,手
续是否清楚,帐物是否相符;
b)抽查单位制作的涉密文件资料,是否按规定标明
密级和保密期限;
C)抽查单位涉密部门电子文档和未定稿的涉密过程
文件是否标密,标识是否正确;
d)查看文件和文件资料收发登记本、审批记录,了
解涉密文件资料制作、收发、传递、复印、保存、借
阅、使用、销毁等环节审批登记管理情况;
e)查看涉密移动存储介质的存放是否符合要求;
f)检查机要室、档案管理部门,了解单位对接触和
知悉绝密级国家秘密人员,是否明确指定,有文字记
载以及涉密文件资料借阅管理控制情况;
g)查看涉密人员保密记录本,了解记载涉密事项是
否使用专用保密本;
h)查看密品研制、生产、存放部门,了解保密技术
防护措施是否符合保密规定。
98.过程文件资料管理不符合要求的,扣3分;
99.记录涉密事项未使用保密本的,扣3分;
100.未严格控制涉密载体的知悉范围的,扣5分;
101.对接触和知悉绝密级国家秘密载体人员未做文字记载,扣4分;
102.密品管理不符合有关规定的,扣5分;
保密管理措施
103.未按规定确定保密要害部门部位的,扣3分;
104.保密要害部门部位确定不准确的,扣2分;
105.保密管理措施不落实的,扣3分
8分
a)位文件资料,了解保密要害部门、部位界定是否
符合标准,是否履行审批手续;
b)查看二级制度是否结合业务部门的自身实际;
c)实地检查,了解保密要害部门、部位的人防、物
防和技防的基本情况;
要害部保密防护措施24
门部位管理(40分)106.未按规定安装防盗报警装置的,扣3分;
107.未按规定安装视频监控装置的,扣3分;
108未按规定安装电子门禁系统的,扣3分;
109.要害部门、部位相对集中的建筑物未确定安装控制区域,扣3
分;
110.安全控制区域外周界未安装防入侵报警装置和视频监控系统
的,扣3分;
111.安全控制区域出入口未设置电子门禁系统,配置安全值班人员,
扣3分;
112.未对安全值班和工勤服务人员采取保密监督管理措施,扣3分;
113.未对外来人员进入采取措施的,扣3分。
分d)检查保密要害部门、部位集中的安全控制区域、
外周界和视频监控室技防设施设备及应急方案的有
效性及人员值班情况等;
e)查看记录,了解对保密要害部位的安全值班、工
勤服务人员是否进行了审查,履行了审批手续,并签
订由保密承诺书;
f)查看记录,了解进入要害部位的外来人员是否经
过审批,做出记载,并采取了相应的控制措施;
g)查看涉及保密要害部门、部位的新建、扩建、改
建工程档案,了解在立项、验收等环节是否经过单位
保密工作机构组织的审核。
新建、改建工程项目防护措施
114.未经保密工作机构组织审核的,扣4分;
115.未按要求同计划、同设计、同建设、同验收的,扣4分;
8分
涉密信息系统审批
116.涉密信息系统未经国家保密工作部门审批的,中止审查复查。
a)查验被审查单位涉密信息系统是否具有国家保密
行政管理部门颁发《涉及国家秘密的信息系统使用许
可证》;
b)查验单台涉密计算机是否存在联网互联记录。
计算机和信息系统管理(80分)基本要求
117.涉密计算机或信息系统连接国际互联网和其他公共信息网络
的,中止审查或复查;
118.使用连接国际互联网或其他公共信息网络的计算机和信息设备
存储和处理涉密信息的,中止审查或复查;
119.涉密信息运程传输未按国家有关部门要求采取密码保护措施
的,中止审查或复查;
a)保密要求的技术手段,对单台计算机、信息系统
服务器、用户终端和外部设备进行抽查;
b)采用数据检索和数据恢复等技术手段,检查涉密
信息存储或处理痕迹;
c)采用数字取证技术,对计算机、服务器、用户终
端和外部设备违规外联痕迹进行技术检查;
d)对照审批记录,验证操作系统安装和日志记录删
120.涉密计算机或信息系统接入内部非涉密信息系统的,发现一台
扣10分;
121.使用费涉密的计算机、信息系统和存储介质存储和处理涉密信
息的,发现一份扣5分;
122.未经审批对涉密计算机和信息系统格式化或重装系统的,发现
一台扣5分,最高扣20分;
123.未经审批删除涉密计算机和信息系统的移动存储介质及外部设
备等日志记录的,发现一台扣5分,最高扣20分。
除是否符合标准要求。
台帐、维修、报废
124.信息设备台帐不符合保密要求的,扣1分;
125.存储介质台帐不符合保密要求的,扣1分;126.涉密信息设备维修、报废不符合要求的,扣2分;127.涉密存储介质维修、报废不符合要求的,扣2分;6分
a)分别检查单位总台帐和部门分台帐。验证台帐是否缺少基本项、与实物不一致、没有定期对台帐进行核对等;
b)检查维修、报废的申请单喝相关记录,内部或外部维修点设置,维修中的信息转储和涉密存储介质管理情况。
标识
128.信息设备和存储介质的标识不符合要求的,扣2分;129.涉密信息设备和存储介质中的涉密信息未标注相应密级标识的,发现一份扣1分,最高扣5分;7分
a)验证信息设备和存储介质的标识是否符合要求;
b)验证涉密计算机和信息系统服务器、用户终端和外部设备中存储涉密信息的密级标识。
安全保密策略与审计
130.未建立文档化的涉密计算机和信息系统安全保密策略的,扣2分;
131.未根据环境、系统和威胁变化情况及时调整更新涉密计算机和信息系统安全保密策略的,扣1分;
132.未按要求建立文档化的涉密计算机和信息系统安全保密审计报告的,扣1分;
133.未定期进行涉密计算机和信息系统风险自评估的,扣1分;6分
a)检查文档化的策略文件;
b)检查策略文件的更新情况;
c)检查安全保密审计报告;
d)检查风险评估报告和记录;
e)检查是否根据风险评估结果采取必要的补救措施。
134.未根据风险分析报告对涉密计算机和信息系统隐患漏洞及时采取补救措施的,扣1分;
安全保密措施
135.超越计算机及信息系统涉密等级存储和处理涉密信息的,扣2分;
136.未正确配置和使用安全保密产品的,扣2分;
137.安全保密产品失效或功能不符合保密要求的,扣2分;138.涉密计算机和信息系统身份鉴别不符合保密要求的,扣2分;139.未有效实现涉密计算机和信息系统访问控制策略的,扣2分;140.未进行涉密计算机和信息系统病毒和恶意代码查杀并及时升级样本库的,扣1分;
141.未及时安装涉密计算机和信息系统操作系统、数据库、应用系统补丁程序的,扣2分;
142.涉密计算机和信息系统的信息输出未做到相对集中、有效控制的,扣2分;24
分
a)查验涉密计算机和信息系统终端用户处和存储信息的密级是否高于设备标识的密级;
b)查验安全保密产品是否正确安装和配置,是否能够正常工作;
c)查验安全保密产品的功能是否与保护要求相一
致,是否根据信息系统的变更及时调整策略配置或升级更新安全保密防护产品;
d)多人共用一台涉密计算机时,谗言用户权限设置和硬盘分区是否符合要求;
e)查验用户身份标示符的唯一性,并验证是否与安全审计相关联,是否设置了多余的用户身份标识符;
f)查验BIOS、操作系统、应用系统和空闲操作超时用户身份鉴别的设置情况,查验鉴别失败后的记录和处理是否符合保密要求;
g)查验访问控制策略、细粒度、控制列表是否有效,特别要验证高密级信息是否能够流向低等级的安全
域、用户终端或信息设备;
h)查验是否定期进行计算机病毒与恶意代码样本库的更新并及时查杀计算机病毒与恶意代码;
i)涉密计算机和信息系统服务器、用户终端是否存
在未查杀的计算机病毒与恶意代码,发现存在不能被清除的计算机病毒与恶意代码,是否记录和及时上
报;
j)查验是否在中间计算机上采取与涉密计算机和信
息系统不同的计算机病毒与恶意代码查杀工具
143.未经审批涉密计算机和信息系统用户终端安装或拆卸硬件设备和软件的,发现一起扣2分,最高扣4分;
144.未拆除涉密便携式计算机无线联网功能硬件模块的,扣2分;145.涉密计算机和信息系统使用无线键盘、鼠标等具有无线功能外部设备的,扣1分;
146.未经审批在涉密便携式计算机中存储涉密信息的,扣2分;
k)查验系统补丁的下载、分发与安装过程和日志记
录,操作系统、数据库和应用系统中是否存在中、高
风险的漏洞;
l)查验涉密计算机和信息系统是否存在不受控制或
违规安装的信息输出点;
m)查验涉密计算机和信息系统的服务器、用户终端
的软硬件的安装情况和审批记录;
n)查验涉密计算机和信息系统用户终端上是否存在
无线联网功能模块,涉密计算机(便携式计算机)和
信息系统用户终端上是否存在连接或使用无线功能
外部设备的记录;
o)查验涉密便携式计算机内涉密信息存储情况和审
批录
绝密级信息保护
147.绝密级计算机的使用环境不符合保密要求的,扣2分;148.绝密级信息未按国家有关部门要求采取密码保护措施进行存储和传输的,扣2分;4分
a)检查绝密计算机的物理环境是否符合要求;
b)检查绝密级计算机和存储介质的密码保护措施是否符合国家有关规定;
c)如果有绝密级信息系统,应当查验信息储存和传输的密码保护措施。
存储介质
149.存储介质未与涉密计算机和信息系统采用绑定或有效技术措施的,扣5分;
150.使用无标识存储介质的,扣2分;
151.使用低密级存储介质存储高密级信息的,扣1分;
152.高密级存储介质在低密级计算机上使用的,扣1分;153.信息交换未按规定配备并正确使用中间交换机的,扣3分;12
分
a)检查移动存储介质的绑定措施是否有效,使用范围是否符合国家秘密的知悉范围;
b)检查涉密计算机和信息系统中使用的存储介质是否具有标识;
c)检查存储介质中涉密信息的密集与其标识是否相符;
d)检查用于信息交换的设备和记录,是否符合有关保密规定。
电磁泄漏发射防护
154.涉密信息设备的电磁泄漏发射部符合安全要求,且未采取防护措施的,扣1分;
155.涉密信息设备和传输线路不符合红黑隔离要求的,扣1分; 156.涉密信息设备未采取电源滤波防护措施的,扣1分; 3分
a )查看电磁泄漏发射检测报告或涉密信息系统测评报告,检查是否采取保护措施;
b)查验涉密信息设备和传输线路是否满足红黑隔离要求;
c)查验涉密信息设备的电源滤波防护措施配置和使用是否符合要求。
外出携带
157.未配备专供未出携带的涉密计算机和存储介质的,扣1分;
158.专供外出携带的涉密计算机和存储介质无专人管理的,扣1分; 159.携带涉密计算机和存储介质外出未经审批的,扣2分。 160.带回涉密计算机和存储介质未经保密检查的,扣2分。 6分 a)检查是否明确专供外出携带并专人管理的计算机和存储介质; b)查看审批单项目是否齐全,审批流程是否符合要求;
c)检查带回后的保密记录。 安全保密管理人员
161.配备不符合要求的,扣2分。 162.未建立互相监督机制的,扣2分。
163.未通过安全保密培训取得上岗证书的,扣1分。 164.未按要求履行岗位职责的,扣2分。 165.未按重要涉密人员管理的,扣1分。 8分
a)查验岗位设置和人员配备文件;
b )检查岗位职责,查看岗位设置是否能够实现相互独立、相互监督;
c)查看培训证书,是否满足上岗要求;
d)通过询问人员和查看工作记录,检查是否履行岗
位职责;
e)查看涉密岗位一览表,检查涉密等级是否符合要求。
国际互联网计算机使用
166.未建立防止涉密信息上国际互联网或其他公共信息网络控制措施的,扣2分。
167.对外发布信息未经过保密审查的,扣2分。
4分 a )检查国际互联网计算机,验证安全控制措施的有效性;
b )查验信息发布保密审查记录。
通信及办公自基本要求
168.处理涉密信息的办公自动化设备连接国际互联网或其他公共信
a)采用符合国家保密要求的技术手段,对涉密办公自动化设备进行检查;
动化设备管理(20分)息网络的,中止审查或复查;
169.使用连接国际互联网或其他公共信息网络的办公自动化设备处
理涉密信息的,中止审查或复查;
170.处理涉密信息的办公自动化连接内部非涉密计算机或信息系统
的,发现一台扣10分。
171.使用不与国际互联网和其他公共信息网络连接的非涉密办公自
动化设备处理涉密信息的,发现一次扣5分。
b)检查是否将用于处理国家秘密信息的具有打印、
复印、传真等多功能的一体机与普通电话线连接;
c)检查非涉密办公自动化设备是否处理涉密信息。
通信集办公自动化设备
172.通信设备管理和使用不符合保密要求的,发现一次扣2分,最
高扣8分;
173.办公自动化设备台帐不符合要求的口1 分;
174.办公自动化设备未指定专人管理的,扣1分;
175.使用具有无线功能的设备处理涉密信息的,发现一次扣2分,
最高扣8分;
176.涉密自动化设备的维修、报废处理不符合保密要求的,扣2分。
20
分
a)检查是否存在无线通信的基站、天线、无线发射
装置等;
b)检查保密要害部门、部位是否使用无线通讯设备;
c)检查办公自动化设备台帐的项目,并与实物对照;
d)检查办公自动化设备是否指定专人进行管理;
e)对维修和报废处理的检查可参照计算机和信息系
统管理相关内容进行。
宣传报道管理(10分)177.宣传报道未经保密审查的,扣2分;
178.举办展览未经保密审查的,扣1分;
179.展品制作未采取严格控制措施的,扣1分;
180.参观展室、密品未履行保密审批手续的,扣1分;
181.发表著作和论文未经保密审查的,扣2分;
182.未经批准接受新闻媒体采访的,扣2分;
10
分
a)查看档案和业务部门工作记载,了解宣传报道、
举办展览、发表的著作和论文等,是否经过保密审查;
b)通过提问和查看有关资料,检查展品制作过程中
是否采取了严格控制措施;
c)查看审查审批记录,了解参观展室、密品是否履
行了审批登记手续。
涉密会议管理20分183.在不符合保密要求的场所召开涉密会议的,扣3分;
184.重要涉密会议未制定保密方案的,扣2分;
185.重要涉密会议未指定专人负责保密管理工作的,扣2分;
20
分
a)查看涉密会议审批表,了解重大(机密级以上)
涉密会议是否在内部场所召开并经过审批;
b)查看重大涉密会议保密工作方案的内容是否符合
要求及实施的可操作性;
186.重要涉密会议保密工作机构未按要求进行监督检查的,扣2分;187.对与会人员没有进行身份等级确认的,扣3分;
188.涉密载体发放、清退和销毁管理不符合要求的,扣4分;189.涉密内容的录制、复制不符合要求的,扣2分;
190.会议设备使用不符合要求的的,扣2分。c)查看保密工作机构对重要涉密会议是否进行了监督检查并记录;
d)查看涉密会议签到表,了解是否对人员进行了身份确认;
e)查看涉密会议文件资料发放、清退和销毁是否有登记。
外场试验管理(10分)191.未制定保密工作方案和指定专人负责保密工作的,扣2分。
192.未履行保密组织协调工作职责的,扣2分;
193.通信管理不符合要求的,扣2分;
194.对具有摄录功能的设备等为采取严格控制措施的。扣2分;
195.涉密载体和密品管理不符合要求的,扣2分。
10
分
a)查看外场试验是否有专项保密工作方案或现场管
理措施;
b)查看业务部门档案,了解对参试人员是否进行了
保密教育、监督检查;
c)查看外场试验档案及工作记录,了解涉密载体发
放、借阅、清退、销毁及通信管理是否符合要求;
d)查看涉密计算机及涉密存储介质携带外出审批情
况;
e)查看外场试验密品管理记录,了解外场试验密品
管理情况;
f)查看外场试验使用的涉密计算机和涉密存储介质,
带回是否进行了保密检查及记录。
协作配套管理(10分)196.选择的涉密协作配套单位不具有相应保密资格的,中止审查或
复查;
197.未在合同中明确项目密级和保密条款并未签订保密协议的,扣3
分;
198.向协作单位提供了项目研制必需的技术要求以外涉密内容的,
扣3分;
199.未对协作配套单位履行合同保密条款和保密协议进行监督检查
的,扣2分;
10
分
a)抽查合同,了解承担协作配套任务单位是否有相
应的保密资格,合同文本中除技术要求外,不涉及任
务背景、用途和战技指标等内容(绝密级合同严禁查
看);
b)查看协作配套任务合同书中是否有保密条款,重
大项目是否签订保密协议;
c)查看业务部门对协作配套任务单位保密协议执行
情况是否有监督管理记录。
200.未严格执行合同保密条款并未遵守保密协议的,扣2分。
涉外管理(10分)201.对外交流、合作和谈判等活动中未制定保密方案、明确保密事
项的,扣2分;
202.对外交流、合作和谈判等活动中未采取相应保密措施、执行保
密提醒制度的,扣3分;
203.对外交流、合作和谈判内容未经保密审查的,扣2分;
204.对外提供涉密文件资料和物品未经审批的,扣3分;
10
分
a)查看审查审批记录,了解对外交流、合作和谈判
等活动是否制定了保密方案和谈判口径,责任是否明
确,措施是否具体有效;
b)查看保密提醒记录,了解单位业务部门对外交流、
合作和谈判中,单位保密工作机构和业务部门是否进
行了保密提醒,提出相关保密要求;
c)检查档案,了解对外提供的涉密文件、资料、物
品是否进行了审批;
d)查看记录,了解重要涉外谈判时保密工作机构有
无参与现场监督。
保密检查(30分)205.单位半年内未组织保密检查的,扣5分;
206.涉密部门和涉密人员每月未进行保密自查的,扣3分;
207.单位保密工作机构季度内未对涉密部门负责人进行保密检查
的,扣3分;
208.保密委员会或保密工作领导小组年度内未组织对单位负责人进
行保密检查的,扣3分;
209.对保密检查中发现的问题为提出书面整改要求的,扣4分;
210.未监督整改落实情况的,扣3分;
211.未按规定对涉密事件及时报告的,扣3分;
212.未按规定对泄密事件采取补救措施的,扣3分;
213.未按规定对涉密事件进行查处的,扣3分;
30
分
a)通过查看保密工作机构和涉密部门的检查记录,
了解单位年度内组织保密检查是否不少于2次;保
密工作机构对涉密部门负责人或项目负责人的保密
检查每季度不少于1次;保密委员会对单位负责的
人保密检查每年度不少于1次;涉密部门每年度组
织保密自查每月不少于1次。
b)查看检查记录,对发现的问题是否提出书面整改
要求,整改后有无反馈。
c)查看保密自查表,了解单位涉密部门的人员保密
自查情况。
d)查看检查记录,了解保密工作机构是否对发现的
问题及时督促整改。
考核与奖惩(10214.未将保密责任落实情况纳入年度绩效考核的,扣4分
215.未对保密工作先进集体和个人进行表彰奖励的,扣3分;
216.未对违规违纪行为进行处罚并执行保密责任追究制度的,扣3
10
分
a)查看单位绩效考核制度中是否将保密责任落实情
况纳入考核内容,是否落实了保密责任绩效考核;
b)查看单位文件,了解单位是否表彰了保密工作先
分)分。进集体和个人;
c)查看单位文件,了解对保密工作违规违纪行为是
否追究了保密责任,进行了相应处罚。
工作档案管理(10分)217.单位保密工作开展情况文字记载不完整的,扣3分;
218.单位保密工作开展情况文字记载不真实的,扣4分;
219.单位保密工作档案分类不够合理的,扣1分;
220.涉密部门对保密工作开展情况未作记录的,扣1分;
221.涉密部门对保密工作开展情况记载不详实的,扣1分
10
分
a)查看单位保密工作档案,了解是否能够全面反映
保密工作开展情况;
b)查看涉密部门工作记录,了解保密工作开展情况;
c)核实有关档案记录情况,了解档案材料的真实性。
保密条件保障30 分管理经
费
(15
分)
222.未单独列入单位年度财务预算的,扣5分;
223.数额未达到标准要求的,扣5分;
224.未根据工作需要保证足额开支的,扣5分;
15
分a)查看单位财务预算文件,了解保密管理经费是否
单独列入单位财务预算,数额是否符合要求;
b)查看保密工作管理经费支出凭证,了解支出是否
用于保密管理工作,做到专款专用;
c)查看专项经费支出凭证,了解专项经费是否予以
保障;
d)查看保密技术检测工具配置,是否能够满足工作
需要。
专项经
费
(10
分)
225.未按照实际需要予以保障的,扣10分;
10
分
其他保
障
(5
分)
226.技术检查工具不能满足工作需要的,扣5分;5分
注:共计5大项,226小项。
保密认证评分标准及操作方法
保密认证评分标准及操作方法
项目分值操作方法 保密责任(40分) 法定代表人或主要负责人责任(10分) 保证党和国家有关保密工作方针政策和法律法规的贯彻执行 1. 对保密工作重要性认识不够和对自己职不清的,扣1分; 2. 对上级有关保密工作的重要指示和要求不够清楚的,扣1分 3.对《保密资格标准》有关要求不够清楚的,扣1分; 4. 年度内未对保密工作提出明确要求的,扣1分。 4分 a)通过谈话,了解对《保密法》、《意见》和《办法》、《标准》及单位相关保密制度熟悉情况;对本单位保密工作中的重点、难点知悉情况。 b)查看单位年度工作要点有无保密工作内容,在上级相关文件和指示、会议讲话、工作计划、工作总结等有无具体落实的批示和要求。 C)查看单位人事任命文件、人员工资发放表或会议纪要,了解保密工作机构设置、专职保密工作人员配备情况;现场检查保密条件保障落实情况,了解对保密12. 半年内未组织研究部署保密工作的,扣1分;
13. 对保密工作未作出批示并提出明确意见和要求的,扣1分 3分 a)通过谈话,了解是否全面掌握本单位的保密工作情况;是否知悉单位保密工作中的难点、重点,采取了哪些组织协调落实措施。 b)查看工作计划、总结、会议纪要、审查审批事项文字记录等,了解对保密工作作了哪些具体的批示和要求。 C)查看检查记录,了解是否每年组织2次保密专项保密专项检查(包括对单位负责人),是否及时研究和解决发现的问题。 d)查看有关记录,了解是否及时协调解决保密工作机构在履行职责中存在的问题,是否定期听取工作汇报。 对保密工作落实情况组织监督检查 14. 半年内未组织检查保密工作落实情况的,扣2分; 15. 年度内未组织检查单位负责人保密工作情况的,扣1分。 3分 保证秘密工作机构履行职责 16. 关心支持保密工作机构工作不够的,扣1分;
保密认证评分标准及操作方法 项目分值操作方法 保密责任(40分) 法定代表人或主要负责人责任(10分) 保证党和国家有关保密工作方针政策和法律法规的贯彻执行 1.对保密工作重要性认识不够和对自己职不清的,扣1分; 2.对上级有关保密工作的重要指示和要求不够清楚的,扣1分 3.对《保密资格标准》有关要求不够清楚的,扣1分; 4.年度内未对保密工作提出明确要求的,扣1分。 4分 a)通过谈话,了解对《保密法》、《意见》和《办法》、《标准》及单位相关保密制度熟悉情况;对本单位保密工作中的重点、难点知悉情况。 b)查看单位年度工作要点有无保密工作内容,在上级相关文件和指示、会议讲话、工作计划、工作总结等有无具体落实的批示和要求。 C)查看单位人事任命文件、人员工资发放表或会议纪要,了解保密工作机构设
置、专职保密工作人员配备情况;现场检查保密条件保障落实情况,了解对保密工作人力、物力和财力提供支持保障情况。 d)查看保密责任制考核奖惩的相关材料,了解责任制落实情况。 落实保密责任 5.对本单位保密工作整体情况掌握不够的,扣1分; 6.未及时研究解决保密工作重要问题的,扣1分; 7.年度内未对领导责任制落实情况进行监督考核的,扣1分。 3分 提供保密工作条件保障 8.未按要求在人力上为保密工作提供条件保障的,扣1分; 9.未按要求在财力上为保密工作提供条件保障的,扣1分; 10.未按要求在物力上为保密工作提供条件保障的,扣1分; 3分 分管保密工作负责人责任(8分) 对保密工作组织研究和部署
11.对本单位保密工作全面情况掌握不够的,扣1分; 12.半年内未组织研究部署保密工作的,扣1分; 13.对保密工作未作出批示并提出明确意见和要求的,扣1分 3分 a)通过谈话,了解是否全面掌握本单位的保密工作情况;是否知悉单位保密工作中的难点、重点,采取了哪些组织协调落实措施。 b)查看工作计划、总结、会议纪要、审查审批事项文字记录等,了解对保密工作作了哪些具体的批示和要求。 C)查看检查记录,了解是否每年组织2次保密专项保密专项检查(包括对单位负责人),是否及时研究和解决发现的问题。 d)查看有关记录,了解是否及时协调解决保密工作机构在履行职责中存在的问题,是否定期听取工作汇报。 对保密工作落实情况组织监督检查 14.半年内未组织检查保密工作落实情况的,扣2分; 15.年度内未组织检查单位负责人保密工作情况的,扣1分。 3分
认定办法与标准变更重点说明 一、基本管理模块变更 旧:保密责任、保密组织机构、保密制度、保密监督管理、保密条件保障 5大类,226小项 新:保密责任、归口管理、保密组织机构、保密制度、保密管理、监督与保障6大类,243小项 二、重点资格标准变化 第4条归口管理(核心变化) 单位科研生产、人力资源、信息化、新闻宣传、外事等职能部门,应当明确职责,结合各自业务工作实际,归口负责业务工作范围内的保密管理工作和相关工作制度规定。 注:新增内容,在评分标准中多处体现,涉及分数达到近30分。 第5条保密组织机构 5.1.3 保密委员会(保密工作领导小组)应当实行例会制度,对保密工作进行研究、部署和总结,重要问题应当及时研究解决。 5.1.4 保密委员会(保密工作领导小组)成员应当每年向保密委员会(保密工作领导小组)报告履职情况。 注:保密委员会(保密工作领导小组)成员应为各归口管理部门负责人构成,因此在总结或者参与的会议中应形成相关文件作为材料支撑。 5.3.1涉密人员1000人(含)以上的,专职保密工作人员配备不得少于3人;200(含)以上1000人以下的,不得少于2人;200人以下的,不得少于1人。涉密部门应当配备兼职保密工作人员。 注:配备兼职保密工作人员的涉密部门,工作要求按照归口管理的标准运行。 第6条保密制度 6.4单位各职能部门应当将保密管理要求融入业务工作制度中,并组织落实。 注:原标准二级制度取消,但各归口管理部门应制定各自保密职能工作的相关制度,形成业务管理制度。 第7条,保密管理
7.2 涉密人员管理 7.2.3 进入涉密岗位的人员应当通过审查和培训,签订保密承诺书,并定期组织复审。 7.2.4 单位应当对在岗涉密人员进行保密教育培训,每人每年度不少于15学时。 7.2.6 单位应当每年对涉密人员进行考核,考核不合格的,应当及时调离涉密岗位。 7.2.7 单位应当根据涉密人员的涉密等级,给予相应的保密补贴。 7.2.8 单位应当及时将涉密人员在公安机关出入境管理机构备案。 注:按照归口管理的要求,由人力资源部门承担与人员管理相关的保密业务职责。保密办(保密分管部门)不具备相应人事管理的履职技能,但应对相关保密工作要求发挥监督和指导职责。 7.5 保密要害部门部位管理 7.5.5 未经审批,不得将具有通信功能的设备和具备拍摄录音等功能的电子设备带入保密要害部门部位。严禁将手机带入保密要害部门部位。 注:保密室应增加办公空间(中间过渡),增设手机储物柜,同时监控视频必须达到3个月(90天)容量,目前监控经过内保改造升级,也仅能勉强达到28天,必须对现有存储硬盘进行升级。 7.6.4单位应当明确信息化管理部门,负责信息系统、信息设备和存储设备的安全保密管理;指定或者委托具有相应资质的机构(单位)负责信息系统、信息设备和存储设备的运行维护。(P385) 7.6.4.1信息化管理部门应当组织指定由信息安全策略、管理制度和操作规程等组成的信息安全保密管理体系文件,对信息系统、信息设备和存储设备的运行维护工作进行监管,组织对信息系统、信息设备和存储设备的安全保密检查。 (P385) 注:按照归口管理的要求,信息化管理工部门必须与保密办(保密分管部门)分设,形成工作相互监督。在“三员”设置中,系统管理员可由信息化管理部门涉密人员担任。 7.6.13 涉密信息系统、涉密信息设备和涉密存储设备,不得具有无线通信功能,不得连接具有无线通信功能的设备。 注:涉密笔记本必须拆除蓝牙和WIFI模块,不得采用操作系统内禁用硬件的方式处理。 7.6.21 应当定期对信息系统、信息设备和存储设备进行审计,并对审计内容进行综合安全分析,形成审计报告,报信息化管理部门和分管业务负责人。 7.6.23 应当建立互联网接入审批和登记制度,严格控制互联网接入口数量,并采取符合有关规定和标准的监管技术措施。
保密认证评分标准及操方法(一)
保密认证评分标准及操方法
项目项目细则分 值 操作方法 保密责任(40分) 法定代 表人或 主要负 责人责 任(10 分) 保证党和国家有关保密工作方针政策和法律法规的贯彻执行 1. 对保密工作重要性认识不够和对自己职不清的,扣1分; 2. 对上级有关保密工作的重要指示和要求不够清楚的,扣1分 3.对《保密资格标准》有关要求不够清楚的,扣1分; 4. 年度内未对保密工作提出明确要求的,扣1分。 4分 a)通过谈话,了解对《保密法》、《意见》和《办 法》、《标准》及单位相关保密制度熟悉情况;对本 单位保密工作中的重点、难点知悉情况。 b)查看单位年度工作要点有无保密工作内容,在上 级相关文件和指示、会议讲话、工作计划、工作总结 等有无具体落实的批示和要求。 C)查看单位人事任命文件、人员工资发放表或会议 纪要,了解保密工作机构设置、专职保密工作人员配 备情况;现场检查保密条件保障落实情况,了解对保 密工作人力、物力和财力提供支持保障情况。 d)查看保密责任制考核奖惩的相关材料,了解责任 制落实情况。 落实保密责任 5. 对本单位保密工作整体情况掌握不够的,扣1分; 6. 未及时研究解决保密工作重要问题的,扣1分; 7. 年度内未对领导责任制落实情况进行监督考核的,扣1分。 3分 提供保密工作条件保障 8. 未按要求在人力上为保密工作提供条件保障的,扣1分; 9. 未按要求在财力上为保密工作提供条件保障的,扣1分; 10. 未按要求在物力上为保密工作提供条件保障的,扣1分; 3分 分管保 密工作 负责人 责 任 (8 分) 对保密工作组织研究和部署 11. 对本单位保密工作全面情况掌握不够的,扣1分; 12. 半年内未组织研究部署保密工作的,扣1分; 13. 对保密工作未作出批示并提出明确意见和要求的,扣1分 3分 a)通过谈话,了解是否全面掌握本单位的保密工作 情况;是否知悉单位保密工作中的难点、重点,采取 了哪些组织协调落实措施。 b)查看工作计划、总结、会议纪要、审查审批事项 文字记录等,了解对保密工作作了哪些具体的批示和 要求。 C)查看检查记录,了解是否每年组织2次保密专项 保密专项检查(包括对单位负责人),是否及时研究 和解决发现的问题。 d)查看有关记录,了解是否及时协调解决保密工作对保密工作落实情况组织监督检查 14. 半年内未组织检查保密工作落实情况的,扣2分; 15. 年度内未组织检查单位负责人保密工作情况的,扣1分。 3分 保证秘密工作机构履行职责2分
二、保密工作自查情况记录表(100+10分) 单位: 2014年月
附表1 保密工作(100分) 项目分类分值检查内容检查方式评分标准自评分考评分 1.领导重视(7分)领导 班子 1 领导班子是否专题研究保密工作 查阅相应的会议纪要、记录及相 关公文等材料 领导班子组织研究部署保密工作,并对保密工 作提出了明确要求的,得1分,否则不得分1 保密工作是否列入领导干部民主生活 会内容 查阅民主生活会相关会议纪要、 记录和相关材料 民主生活会的会议纪要、记录或相关材料中有 相关内容的,得1分,否则不得分1 领导班子成员对保密工作的分工是否 明确,责任是否落实 现场询问保密领导干部职责分工 情况 领导班子成员就保密工作有明确分工,责任落 实到位,得1分,否则不得分1 将保密工作纳入领导班子年度考核内 容 询问领导班子年度考核指标是否 包含保密工作 纳入考核的,得1分,否则不得分 领导 干部 1 主要负责同志对保密工作是否有批示 和要求 提供相应会议纪要、公文或批示 等相关材料 主要负责同志对保密工作有过批示和要求的, 得1分,否则不得分 1 领导干部是否了解和掌握分管业务工 作中保密范围和事项 现场访谈,了解保密工作的开展 情况 分管领导熟悉并掌握分管业务工作中保密工 作相关规定和要求,关心支持保密工作,对保 密工作机构履行的职责监督指导得力的。得1 分,否则不得分 1 领导干部是否能做到保密工作和业务 工作同计划、同部署、同安排、同总 结、同奖惩 查阅领导干部年度工作部署或讲 话内容 在材料中有对保密工作提出明确要求,并部 署、安排、总结保密工作的,得1分,否则不 得分 2.组织机构及人员管理(12分)保密 委员 会 1 保密委职责、分工是否明确,是否能 够根据工作需要和人员变动及时进行 调整 查阅本单位《保密工作管理办法》 中相关条款,查阅人员变动时保 密工作调整的相关记录或领导干 部职责分工说明 保密委员会职责明确、分工明确、人员调整及 时,能够提供相关的公文材料的,得1分,否 则不得分 1.5 保密委是否施行例会制度 提供会议纪要、记录或其他相关 材料。 有保密工作例会制度,每年至少召开二次会议 的,得1.5分;召开一次保密委工作会议的, 得0.5分;不实行例会制度的不得分